0

私は、ユーザーが最初にデジタル証明書を使用してログインする必要があるhtmlアプリケーションを開発しています。ログイン後、彼はデジタル証明書を使用してデータの暗号化と復号化を実行する必要があります。これで、証明書が.pfxファイルの形式で利用できる場合は、それをインストールするだけで、証明書がコンテナーに表示され、ログイン中、暗号化および復号化中に使用できます。これは、デジタル証明書に.pfxがある場合に正常に機能します。でも今はetoken(セキュリティトークン)用に強化したいです。エトークンについてはよくわかりません。問題は、ログイン時に保存されているデジタル証明書をどのように使用できるかということです。また、復号化中に保存されている秘密鍵をどのように使用する必要がありますか?

etokenとCryptoAPIの使用法を説明するチュートリアル(ある場合)について誰か教えてください。

4

1 に答える 1

1

前の質問への回答で述べたように、Windows CSP は証明書をハードウェアから Windows 証明書ストレージにマップするため、これは透過的です。Windows 証明書ストレージ API を介して証明書にアクセスできる場合は、証明書が実際にどこにあるかを気にする必要はありません。

秘密鍵をサーバーに転送できないことに注意してください。つまり、ローカルで操作を実行するクライアント側モジュール (ActiveX または Java アプレット) を使用する必要があります。これは、ハードウェア上の証明書に固有のものではなく、エクスポートできない秘密鍵を持つ証明書にも当てはまります。

于 2011-09-19T10:56:28.953 に答える